Skip to main content

通过代码扫描查找代码中的安全漏洞和错误

使用code scanning来识别和修复代码中潜在的安全漏洞和其他错误,以确保代码的安全。

谁可以使用此功能?

Code scanning 可用于 GitHub.com 上的所有公共存储库。 Code scanning 也可用于使用 GitHub Enterprise Cloud 并拥有 GitHub Advanced Security 许可证的组织所拥有的专用存储库。 有关详细信息,请参阅“关于 GitHub 高级安全性”。

代码扫描简介

了解 code scanning 是什么、它如何帮助你保护代码以及哪些 code scanning 工具可用。

启用代码扫描

你可以通过 code scanning 的默认设置快速轻松地保护代码。

为 code scanning 创建高级设置

如果要更精细地控制 code scanning 配置,可以通过对 code scanning 的高级设置来确保代码安全。

管理代码扫描警报

了解如何会审、跟踪和解析 code scanning 警报。

管理代码扫描配置

可以通过分析生成的指标和日志记录输出,来管理现有 code scanning 配置。

与代码扫描集成

您可以通过将数据上传为 SARIF 文件来集成第三方代码分析工具与 GitHub code scanning。

代码扫描疑难解答

使用 code scanning 分析代码时,可能需要排查意外问题。

排查 SARIF 上传问题

了解如何解决将 code scanning 结果的 SARIF 文件上传到 GitHub 时遇到的问题。